域環境中什麼伺服器能被授權

1. 什麼是授權域名伺服器

是經過上一級授權對域名進行解析的伺服器，同時它可以把解析授權轉授給其他人，如COM頂級伺服器可以授權ABC.COM的權威伺服器為NS.ABC.COM，同時NS.ABC.COM還可以把授權轉授給NS.DDD.COM，這樣NS.DDD.COM就成了ABC.COM實際上的權威伺服器了。平時我們解析域名的結果都源自權威DNS。

2. 授權給DHCP伺服器

body{
line-height:200%;font-size:14px;
}
授權給DHCP伺服器

1.DHCP授權的原理
由於可以在任何一台安裝Windows
Server
2003的計運帶算機上安裝DHCP服務，這樣如果一些用戶隨意安裝了DHCP服務並且所提供的IP地址是隨意設置的，那麼DHCP客戶端可能從這些非法的DHCP伺服器租約了不正確的IP地址而無法正常訪問網路資源。
為了保證網路的安全，在Windows
Server
2003
域環境中，所有DHCP伺服器安裝完成後旁拆蘆，不能立刻向DHCP客戶端提供服務，還必須經過“授權”，沒有被授權的DHCP器將不能為客戶端提供服務。只有是域成員的DHCP伺服器才能被授權，不是域成員的DHCP伺服器（獨立伺服器）是不能被授權的。
一般來說，只有域中Enterprise
Admains組成員用戶才能執行DHCP授權工作，其他用戶沒有授權的許可權。授權以後，被授權的DHCP伺服器的IP地址就被記錄在域控制器內Active
Diretory數
據庫中。此後，每次DHCP伺服器啟動時，就會在Active
Directory中查詢已授權的DHCP伺服器的IP地址，如果獲得的列表中沒有包含自己的IP地址，則此DHCP伺服器停止工作，直到管理員對其進行授權為止。
2.執行DHCP授權
DHCP授權的操作非常簡單，可以通過以下方式對DHCP伺服器進行授權。
①依次單擊【開始】→【程序】→【管理工具】→DHCP命令，打開DHCP控制台，右擊要授權的DHCP伺服器圖標，從彈出的快捷菜單中選擇【授權】命令，如圖4-9所示。
②DHCP伺服器被授權以後，伺服器圖標中紅色朝下的箭頭變為綠色的箭頭（若沒有變化，按F5鍵刷新窗口），同時窗口右側的【狀態】一欄由“**活動**”變為“運行中”，如圖4-10所示。
③若要解除授權，右擊DHCP伺服器圖標，從彈出的快捷菜單中選擇【解除授權】命令。
④用戶還可以在控制台目錄樹中，右擊DHCP根節點，從彈出的快捷菜單中選擇【管理授權的伺服器】命令，如圖4-11所示。
⑤在【管理授權的伺服器】對話框中，用戶可以解除對已授權的DHCP伺服器的授權，同時也可以為新的DHCP伺服器進行授權，如圖4-12所示，單擊【授權】按鈕後，系統將打開【授權DHCP 伺服器】對話框。
⑥在【授權DHCP伺服器】對話框中，用戶需要在【名稱或IP地址】文本框中輸入剛剛添加的DHCP伺服器的名稱或IP地址，也可以輸入本機的計算機名稱，單擊【確定】按鈕，如圖4-13所示。
⑦在【御枝確認授權】對話框中，系統將顯示出用戶指定的主機的名稱及該主機的IP地址信息，以便用戶確認將要授權的DHCP伺服器的正確性，如圖4-14所示。單擊【確定】按鈕系統將返回到【管理授權的伺服器】對話框，授權的DHCP伺服器已經被加入到了【授權的DHCP伺服器】列表框中，單擊【關閉】按鈕關閉對話框。

3. 本地域名伺服器和授權域名伺服器有什麼區別

本地域名伺服器和授權域名伺服器區別為：登錄訪問不同、操作不同、查詢不同。

一、登錄訪問不同

1、本地域名伺服器：本地域名伺服器是任何人都可以登錄訪問的。

2、授權域名伺服器：授權域名伺服器只有授權的用戶角色才可以登錄訪問的。

二、操作不同

1、本地域名伺服器：本地域名伺服器的操作不受限制，有最高操作許可權。

2、授權域名伺服器：授權域名伺服器根據設置的特定許可權角色不同，操作也不同。

三、查詢不同

1、本地域名伺服器：本地域名伺服器可以以DNS客戶的身份向某一個根域名伺服器查詢。

2、授權域名伺服器：授權域名伺服器不能向根域名伺服器查詢。